概要
新しいフィッシングキャンペーンが展開され、LastPassサポートメールを装ってユーザーのウォルトパスワードとアカウント資格情報を盗もうとしています。このキャンペーンは、不審なアカウント活動についての内部メッセージを転送されたメールチェーンのように偽装しています。
攻撃の詳細
攻撃者は、他の人が無断でウォルトデータをエクスポートしたり、アカウントを復元したり、新しい信頼デバイスを登録しようとしているかのように装うメッセージを作成します。LastPass Threat Intelligence, Mitigation, and Escalationチームは、3月1日に顧客に対して継続的な攻撃について警告しました。
攻撃者の手口
攻撃者は、送信者の名前をLastPassサポートに偽装する技術を使用し、実際のメールアドレスは無関係なドメインを使用します。多くのメールクライアント、特にモバイルデバイスでは、送信者の名前のみを表示するため、被害者は不審な点に気づかないことがあります。
被害者への勧告
- すべてのLastPassコミュニケーションのメールアドレスを慎重に確認する。
- メールリンクをクリックしないで、公式のlastpass.comウェブサイトまたはアプリから直接アカウントにアクセスする。
- 多要素認証(MFA)を有効にして、追加のアカウント保護を実装する。
- 不審なメッセージを[lastpassabuse@lastpass.com]に報告する。
攻撃の影響
このキャンペーンは、フィッシング詐欺がいかに現実的になったかを示しています。ユーザーは、メールの衛生を注意深く実践し、ログイン前にURLを確認し、時間制限のあるセキュリティ警告であっても疑問を抱くべきです。